密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法 一位著名密码学专家告诉《新科学家》杂志，美国间谍机构可能正在削弱新一代算法，而这些算法旨在防范配备量子计算机的黑客。 伊利诺伊大学芝加哥分校的丹尼尔-伯恩斯坦（Daniel Bernstein）说，美国国家标准与技术研究院（NIST）正在故意掩盖美国国家安全局（NSA）参与制定 "后量子密码学"（PQC）新加密标准的程度。他还认为，NIST 在描述新标准安全性的计算中出现了错误 可能是偶然的，也可能是故意的。NIST 对此予以否认。 伯恩斯坦说："NIST 并没有遵循旨在阻止 NSA 削弱 PQC 的程序。选择密码标准的人应该透明地、可验证地遵守明确的公开规则，这样我们就不必担心他们的动机。NIST 承诺透明，然后声称已经展示了其所有工作，但这种说法根本不成立。" 我们用来保护数据的数学问题，即使是目前最大的超级计算机也几乎无法破解。但当量子计算机变得足够可靠和强大时，它们将能够在瞬间破解这些问题。 虽然目前还不清楚这种计算机何时会出现，但美国国家标准与技术研究院自 2012 年起就开始实施一个项目，以规范新一代可抵御其攻击的算法。伯恩斯坦在2003年创造了 "后量子密码学"（post-quantum cryptography）一词来指代这类算法，他说，美国国家安全局正在积极地将秘密弱点写入新的加密标准，以便在掌握适当知识的情况下更容易破解。NIST 的标准在全球范围内使用，因此漏洞可能会产生巨大影响。 (New Scientist)

报告建议美国政府禁止开源大模型

报告建议美国政府禁止开源大模型 美国政府花费了 25 万美元委托一家四人公司 Gladstone AI 撰写了一份研究报告《An Action Plan to Increase the Safety and Security of Advanced AI》。报告督促美国政府立即采取行动以避免 AI 带来的重大国家安全风险。报告认为在最糟糕的情况下 AI 构成了对人类的灭绝级威胁。报告的建议包括：国会应该对超过特定算力训练 AI 模型为非法，该算力阈值由新设立的 AI 机构设定。报告举例说，可以参考目前最先进的模型 OpenA GPT-4 和 Google Gemini 使用的算力。报告还建议政府应该禁止在开源许可证下公开大模型的权重，违反者将面临监禁。政府还应该进一步加强对 AI 芯片制造和出口管制。来源 ， 频道：@kejiqu 群组：@kejiquchat

TikTok 证实曾向美国政府提供了“终止开关”

TikTok 证实曾向美国政府提供了“终止开关” TikTok 表示，它向美国政府提供了关闭该平台的权力，以试图解决立法者对数据保护和国家安全的担忧。TikTok 于 2022 年 8 月提出的“国家安全协议”草案要求该公司遵守规则，例如为其数据保护部门提供适当的资金并确保字节跳动无法访问美国用户的数据。TikTok 声称，如果公司违反该协议，政府可以选择触发“终止开关”，该机制将赋予美国政府“明确的权力，可以自行决定在美国暂停该平台”。该公司还声称，美国政府拒绝在 2022 年后进行任何严肃的和解谈判，并指出“终止开关”提议就是他们准备不遗余力的证据。

美国政府将禁止卡巴斯基软件在美销售

美国政府将禁止卡巴斯基软件在美销售 据知情人士透露，拜登政府将于当地时间20日宣布计划禁止在美国销售卡巴斯基实验室的防病毒软件，并称该公司在美国的主要客户包括关键基础设施提供商以及州和地方政府。该知情人士表示，该公司与俄罗斯政府的密切关系被发现构成了重大风险，并补充说，该软件对计算机系统的特权访问可能使其能够从美国计算机中窃取敏感信息、安装恶意软件或阻止关键更新。据另外两位知情人士透露，这项全面的新规定动用了特朗普政府赋予的广泛权力，并将与另一项将该公司列入贸易限制名单的举措相结合，这将对该公司声誉造成打击，并可能影响其海外销售。

TG创始人抨击Signal的加密技术受美国政府干预

TG创始人抨击Signal的加密技术受美国政府干预 Twitter 创始人杰克·多西分享的一个故事揭露了 Signal（一款据称“安全”的消息应用程序）的现任领导人是美国国务院用来在国外推翻政权的活动分子 美国政府花费 300 万美元打造 Signal 的加密技术，如今 WhatsApp、Facebook Messenger、Google Messages 甚至 Skype 都采用了完全相同的加密技术。看起来，美国的大型科技公司几乎不被允许构建不受政府干预的加密协议 我采访过的许多重要人士都表示，他们的“私人”Signal 消息曾被美国法院或媒体利用来对付他们。但每当有人对他们的加密技术提出质疑时，Signal 的典型回应是“我们是开源的，所以任何人都可以验证一切正常”。然而，这是一个诡计 与 Telegram 不同，Signal 不允许研究人员确保他们的 GitHub 代码与用户 iPhone 上运行的 Signal 应用程序中使用的代码相同。Signal 拒绝为 iOS 添加可重现的版本，从而关闭了社区的 GitHub 请求。而 WhatsApp 甚至没有发布其应用程序的代码，因此他们关于“隐私”的所有讨论都是一个更明显的马戏团诡计 Telegram 是唯一一款非常受欢迎的消息服务，它允许每个人确保其所有应用程序确实使用在 Github 上发布的相同开源代码。在过去十年中，Telegram 秘密聊天一直是唯一一种可验证隐私的流行通信方式

美国政府有个微软问题前白宫网络政策高级总监 A.J. Grotto 认为美国政府有个微软问题：微软是美国国家安全的威胁。微软的网

美国政府有个微软问题 前白宫网络政策高级总监 A.J. Grotto 认为美国政府有个微软问题：微软是美国国家安全的威胁。微软的网络安全问题影响到了美国政府，如中国俄罗斯黑客都是通过微软产品入侵美国政府机构访问政府官员的邮箱。Grotto 称，微软对美国政府有巨大的影响力，而该公司并不慑于使用。他估计美国 85% 的政府生产力软件来自微软，Windows 操作系统所占份额更大，“微软在很多方面锁定了政府，它能将与安全漏洞相关的大量成本转嫁给联邦政府。”他希望美国政府能鼓励更多的竞争。来源 ， 频道：@kejiqu 群组：@kejiquchat